我有一个处于隐身模式的域,受基本身份验证保护。Letsencrypt 不支持基本身份验证,并且可能永远不会支持(https://github.com/certbot/certbot/issues/1744#issuecomment-162038303)。
从 Nginx 迁移到 Yaws 后,安排下一次 Letsencrypt 续订。所以这里有一个问题。我可以在 Yaws 中禁用基本身份验证,进行更新然后再次启用,但这不是真正的解决方案。
Apache 和 Nginx 有一些简单的解决方法,即为目录定义基本身份验证的例外/.well-known/acme-challenge。
如何在 Yaws 中做到这一点?我的域的基本身份验证定义yaws.conf现在是
<auth>
realm = "some realm"
user = "some_user:some_pw"
</auth>
在此上下文中,我发现的关于 Yaws 的唯一参考来自 2010 年,指的是 Yaws 1.81 ( https://uu.diva-portal.org/smash/get/diva2:344199/FULLTEXT01.pdf )。Letsencrypt 于 2015 年开始。我使用 Yaws 2.0.9。
似乎有一个带有 shell 变量的 FreeDNS 解决方案(https://gist.github.com/ammgws/381b4d9104c4e2b43b9210f33f03a15a)。https://github.com/acmesh-official/acme.sh/blob/master/dnsapi/提供了类似的技巧,但我不知道如何使用这种方法。